Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de la generación de políticas de importación y exportación de VRF MVPN de próxima generación

En Junos OS, el módulo de políticas es responsable de las decisiones de importación y exportación de rutas de enrutamiento y reenvío VPN (VRF). Puede configurar estas políticas explícitamente o Junos OS puede generarlas internamente para reducir las instrucciones configuradas por el usuario y simplificar la configuración. Junos OS genera todas las políticas necesarias para admitir las decisiones de importación y exportación de redes privadas virtuales (MVPN) de multidifusión de próxima generación. Algunas de estas políticas afectan a las rutas normales de unidifusión VPN.

El sistema asigna un nombre a cada política interna que crea. El nombre de una política interna comienza y termina con una notación "__". Además, la palabra clave internal se agrega al final de cada nombre de directiva interna. Puede mostrar estas directivas internas mediante el show policy comando.

Políticas compatibles con los servicios VPN BGP-MPLS DE UNIDIFUSIÓN

Un enrutador perimetral (PE) de proveedor de Juniper Networks requiere una política vrf-import y una vrf-export para controlar las decisiones de importación y exportación de rutas VPN de unidifusión para un VRF. Puede configurar estas directivas explícitamente en el nivel de [edit routing-instances routing-instance-name vrf-import import_policy_name] [edit routing-instances routing-instance-name vrf-export export_policy_name] jerarquía. Como alternativa, solo puede configurar el destino de ruta para el VRF en el nivel jerárquico [edit routing-instances routing-instance-name vrf-target] y, a continuación, Junos OS genera estas políticas automáticamente. Los enrutadores a los que se hace referencia en este tema se muestran en Descripción de la topología de red MVPN de próxima generación.

En la lista siguiente se identifican los nombres de directiva generados automáticamente y dónde se aplican:

Política: vrf-import

Convención de nomenclatura: __vrf-import-<routing-instance-name>-internal__

Aplicado a: Rutas VPN-IPv4 en la tabla bgp.l3vpn.0

Política: vrf-export

Convención de nomenclatura: __vrf-export-<routing-instance-name>-internal__

Aplicado a: Rutas de VPN local en la tabla <routing-instance-name>.inet.0

Utilice el comando para comprobar que el show policy __vrf-import-vpna-internal__ enrutador PE1 ha creado las siguientes vrf-import políticas y vrf-export basadas en un destino vrf de target:10:1. En este ejemplo, vemos que la vrf-import política se construye para aceptar una ruta si el destino de ruta de la ruta coincide con target:10:1. Del mismo modo, una ruta se exporta con un destino de ruta de target:10:1.

Los valores de este ejemplo son los siguientes:

  • Nombre de la directiva de importación interna: __vrf-import-vpna-internal__

  • Nombre de la directiva de exportación interna: __vrf-export-vpna-internal__

  • Comunidad RT utilizada en políticas de importación y exportación: __vrf-community-vpna-common-internal__

  • Valor RT: objetivo:10:1

Políticas compatibles con los servicios MVPN de próxima generación

Cuando se configura la mvpn instrucción en el nivel de jerarquía, Junos OS crea automáticamente tres nuevas políticas internas: una para la exportación, otra para la [edit routing-instances routing-instance-name protocols] importación y otra para el manejo de rutas de tipo 4. Los enrutadores a los que se hace referencia en este tema se muestran en Descripción de la topología de red MVPN de próxima generación.

En la lista siguiente se identifican los nombres de directiva generados automáticamente y dónde se aplican:

Política 1: Esta política se utiliza para adjuntar rt-import y src-as extender comunidades a rutas VPN-IPv4.

Nombre de directiva: __vrf-mvpn-export-inet-<routing-instance-name>-internal__

Aplicado a: Todas las rutas de la tabla <routing-instance-name>inet.0

Utilice el show policy __vrf-mvpn-export-inet-vpna-internal__ comando para comprobar que se ha creado la siguiente directiva de exportación en el enrutador PE1. El enrutador PE1 agrega rt-import:10.1.1.1:64 y src-as:65000:0 comunidades a las rutas VPN de unidifusión a través de esta política.

Los valores de este ejemplo son los siguientes:

  • Nombre de directiva: __vrf-mvpn-export-inet-vpna-internal__

  • Nombre de la comunidad rt-import: __vrf-mvpn-community-rt_import-vpna-internal__

  • RT-import Valor comunitario: rt-import:10.1.1.1:64

  • Nombre de la comunidad SRC-AS: __vrf-mvpn-community-src_as-vpna-internal__

  • Valor de comunidad SRC-AS: SRC-AS:65000:0

Política 2: Esta política se utiliza para importar rutas de C-Mmulticast de la bgp.mvpn.0 tabla a la <routing-instance-name>.mvpn.0 tabla.

Nombre de directiva: __vrf-mvpn-import-cmcast-<routing-instance-name>-internal__

Aplicado a: Rutas de multidifusión C (MVPN) en la tabla bgp.mvpn.0

Utilice el show policy __vrf-mvpn-import-cmcast-vpna-internal__ comando para comprobar que se ha creado la siguiente directiva de importación en el enrutador PE1. La política acepta las rutas MVPN de C-multidifusión que llevan un destino de ruta de target:10.1.1.1:64 y las instala en la vpna.mvpn.0 tabla.

Los valores de este ejemplo son los siguientes:

  • Nombre de directiva: __vrf-mvpn-import-cmcast-vpna-internal__

  • Comunidad RT de importación de C-multidifusión: __vrf-mvpn-community-rt_import-target-vpna-internal__

  • Valor comunitario: objetivo:10.1.1.1:64

Política 3: Esta directiva se utiliza para importar rutas de tipo 4 y se crea de forma predeterminada incluso si no se configura un túnel de proveedor selectivo. La directiva solo afecta a las rutas de tipo 4 recibidas de los enrutadores de PE receptores.

Nombre de la directiva: __vrf-mvpn-import-cmcast-leafAD-global-internal__

Aplicado a: Escriba 4 rutas en la tabla bgp.mvpn.0

Utilice el show policy __vrf-mvpn-import-cmcast-leafAD-global-internal__ comando para comprobar que se ha creado la siguiente directiva de importación en el enrutador PE1.

Documentación relacionada